* [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
@ 2001-04-11 11:57 ` Alexandre Redko
2001-04-11 12:01 ` Russu V.F.
` (2 more replies)
0 siblings, 3 replies; 5+ messages in thread
From: Alexandre Redko @ 2001-04-11 11:57 UTC (permalink / raw)
To: Mandrake
Добрый день!
Вот такой ответ я получил из рассылки BlackCat.
Похоже, не так страшен червь, как его малюют?
-----------------------------------------
> Есть ли обновления ntp и xntp для BC 6.2?
> И если есть, то где их взять?
Дык, то что в Кошке не валиться.
Я проверял на xntp3... неработает эксплоит.
Более того он вовсе не remote root.
От local root, потому как эксплоит ставить на БАШ СУИД бит
но чтоб воспользоваться этим все равно надо зайти телнетом.
ОП ТЭСР
Сис.админ телефон: 76-40-56
Руссу В.Ф. e-mail: ruwa@psrp.te.ru
icq: 14848608
Yahoo messager: LostRuwa
-----------------------------------------
Regards to All
Alexandr Redko
LU # 178842
ICQ # 75828152
----- Original Message -----
From: "Dmitry V. Levin" <ldv@alt-linux.org>
To: <security-announce@altlinux.ru>
Sent: Monday, April 09, 2001 10:21 PM
Subject: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential
remote root exploit
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
2001-04-11 11:57 ` [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit Alexandre Redko
@ 2001-04-11 12:01 ` Russu V.F.
2001-04-11 13:09 ` Dmitry V. Levin
2001-04-11 14:05 ` Aleksey Novodvorsky
2 siblings, 0 replies; 5+ messages in thread
From: Russu V.F. @ 2001-04-11 12:01 UTC (permalink / raw)
To: mdk
Hello mandrake-russian-admin,
Wednesday, April 11, 2001, 13:56:45, you wrote:
> Добрый день!
> Вот такой ответ я получил из рассылки BlackCat.
> Похоже, не так страшен червь, как его малюют?
> Дык, то что в Кошке не валиться.
> Я проверял на xntp3... неработает эксплоит.
> ОП ТЭСР
> Сис.админ телефон: 76-40-56
> Руссу В.Ф. e-mail: ruwa@psrp.te.ru
ГЫ-ГЫ-ГЫ ;-)))))))))))
--
ОП ТЭСР
Сис.админ телефон: 76-40-56
Руссу В.Ф. e-mail: ruwa@psrp.te.ru
icq: 14848608
Yahoo messager: LostRuwa
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
2001-04-11 11:57 ` [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit Alexandre Redko
2001-04-11 12:01 ` Russu V.F.
@ 2001-04-11 13:09 ` Dmitry V. Levin
2001-04-11 13:35 ` Re[2]: " Russu V.F.
2001-04-11 14:05 ` Aleksey Novodvorsky
2 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2001-04-11 13:09 UTC (permalink / raw)
To: Linux-Mandrake RE Mailing List
[-- Attachment #1: Type: text/plain, Size: 1137 bytes --]
On Wed, Apr 11, 2001 at 11:56:45AM +0400, Alexandre Redko wrote:
> Вот такой ответ я получил из рассылки BlackCat.
> Похоже, не так страшен червь, как его малюют?
>
> -----------------------------------------
> > Есть ли обновления ntp и xntp для BC 6.2?
> > И если есть, то где их взять?
>
> Дык, то что в Кошке не валиться.
> Я проверял на xntp3... неработает эксплоит.
> Более того он вовсе не remote root.
> От local root, потому как эксплоит ставить на БАШ СУИД бит
> но чтоб воспользоваться этим все равно надо зайти телнетом.
Очевидно, речь идет о "недостаточно продвинутом" exploit'е.
В коде была реальная проблема, и если тот или иной exploit не срабатывает
в той или иной конфигурации, то это не говорит о защищенности уязвимого
кода.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
2001-04-11 13:09 ` Dmitry V. Levin
@ 2001-04-11 13:35 ` Russu V.F.
0 siblings, 0 replies; 5+ messages in thread
From: Russu V.F. @ 2001-04-11 13:35 UTC (permalink / raw)
To: mdk
Hello mandrake-russian-admin,
Wednesday, April 11, 2001, 15:11:33, you wrote:
>> Я проверял на xntp3... неработает эксплоит.
>> Более того он вовсе не remote root.
>> От local root, потому как эксплоит ставить на БАШ СУИД бит
>> но чтоб воспользоваться этим все равно надо зайти телнетом.
> Очевидно, речь идет о "недостаточно продвинутом" exploit'е.
скорее всего имеено так дела и обстоят...
Просто народ заволновался, зашумел после публикации этого эксплоита.
Вот я и решил проверить....
> В коде была реальная проблема, и если тот или иной exploit не срабатывает
> в той или иной конфигурации, то это не говорит о защищенности уязвимого
> кода.
я все равно не юзаю его ;-))))
--
ОП ТЭСР
Сис.админ телефон: 76-40-56
Руссу В.Ф. e-mail: ruwa@psrp.te.ru
icq: 14848608
Yahoo messager: LostRuwa
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
2001-04-11 11:57 ` [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit Alexandre Redko
2001-04-11 12:01 ` Russu V.F.
2001-04-11 13:09 ` Dmitry V. Levin
@ 2001-04-11 14:05 ` Aleksey Novodvorsky
2 siblings, 0 replies; 5+ messages in thread
From: Aleksey Novodvorsky @ 2001-04-11 14:05 UTC (permalink / raw)
To: mandrake-russian
On Wed, 11 Apr 2001 11:56:45 +0400
"Alexandre Redko" <Mandrake@zlkz.spnet.ru> wrote:
> Добрый день!
> Вот такой ответ я получил из рассылки BlackCat.
> Похоже, не так страшен червь, как его малюют?
Все равно стоит обновиться, пакет лежит у нас в updates.
Даже если Вы не используете ntp (он выключен в RE по
умолчанию).
Rgrds, AEN
>
> -----------------------------------------
> > Есть ли обновления ntp и xntp для BC 6.2?
> > И если есть, то где их взять?
>
> Дык, то что в Кошке не валиться.
> Я проверял на xntp3... неработает эксплоит.
> Более того он вовсе не remote root.
> От local root, потому как эксплоит ставить на БАШ СУИД бит
> но чтоб воспользоваться этим все равно надо зайти
> телнетом.
>
> ОП ТЭСР
> Сис.админ телефон: 76-40-56
> Руссу В.Ф. e-mail: ruwa@psrp.te.ru
> icq: 14848608
> Yahoo messager: LostRuwa
>
> -----------------------------------------
>
> Regards to All
> Alexandr Redko
> LU # 178842
> ICQ # 75828152
> ----- Original Message -----
> From: "Dmitry V. Levin" <ldv@alt-linux.org>
> To: <security-announce@altlinux.ru>
> Sent: Monday, April 09, 2001 10:21 PM
> Subject: [security-announce] IA: Network Time Daemon
> (ntpd/xntpd) potential
> remote root exploit
>
>
>
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2001-04-11 14:05 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-04-11 11:57 ` [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit Alexandre Redko
2001-04-11 12:01 ` Russu V.F.
2001-04-11 13:09 ` Dmitry V. Levin
2001-04-11 13:35 ` Re[2]: " Russu V.F.
2001-04-11 14:05 ` Aleksey Novodvorsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git